プロジェクトのシナリオ:
これは、ルート検出、sslpinning 検証、およびシェルを備えた金融 Android アプリです。ダウンロードした固定解除スクリプトがまったく機能しない 次に、これを解析する方法を見てみましょう。ご存知のとおり、アプリからのパケット キャプチャの分析は最初のステップにすぎません。残念ながら、最初のステップで多くの人が混乱するため、この記事では重要な知識だけを記録しており、すべてが鈍感になります。大きな男の潮吹き
問題の説明
一般来说我们拿到apk都迫不及待的装到手机上,立马开始抓包,结果就会和下图一样
Charles がここで示しているのは次のとおりです。
初期判断はsslpinning検証あり
sslpinning 検証の位置付け:
apk を apk にドラッグすると、パックされていることがわかります。次に、frida-dump を使用して解凍し、dex を取得し、jadx-gui を使用して逆コンパイルします。